|
nervige werbepopups, firefox lädt nicht mehr flüssig habe seit kurzem ein paar nervige probleme: wenn ich mit firefox im internet surfen will, öffne ich firefox, dann lädt es meine startseite (google) ganz normal..sobald ich dann aber z.b. einen suchbegriff eingebe oder auf eine andere seite wechseln will, geht meistens gar nichts mehr..d.h. es steht "laden" dran, der lade balken füllt sich jedoch nicht mehr..mit der firewall (zonealarm) hat das nichts zu tun, es geht nämlich auch nicht, wenn ich sie deaktivier.. da firefox also nicht richtig läuft, versuchte ich mit dem internet explorer ins internet zu gehen, dort lädt es auch alles relativ normal, jedoch kommen dauernd irgendwelche nervigen popups in den vordergrund, auch wenn ich nur google besuche (diese kommen auch erst, seit das problem mit firefox ist)..wenn man sie minimiert, kommen sie ca alle 10 sekunden trotzdem wieder in den vordergrund, was z.b. auch das schreiben hier im forum sehr mühselig macht :P ein beispiel: fenstername: "Microsoft Internet Explorer" Inhalt: "Beachten Sie: Wenn ihr PC von Viren befallen ist, kann es Datenverluste, Störungen bei der Arbeit, Verlangsamungen und Abbrüche zur Folge haben. Alle Viren werden noch vor der Installation auf ihrem PC entdeckt und entfernt, was die Möglichkeit gibt, viele Probleme zu verhindern. Möchten Sie SichererAntivirus installieren, um ihren PC nach schädlichen Programmen zu scannen? (empfohlen)" OK ... Abbrechen vorher kam ich versehentlich auf (return in dem moment gedrückt, um in eine neue zeile zu kommen, als das fenster aufging) OK antivir meldete daraufhin sofort einen fund: C:\Windows\rmec.hta HTML/Rce.Gen und "install_sbd_de.exe" welches laut antivir ein trojanisches pferd ist.. zudem kommen noch andere popups wie z.b. "messengerskinner" und irgendwelche casinos und sonstiger kram.. ab und zu downloadet es auch irgendetwas (sehe ich am tdsl speed manager, der balken wird aufeinmal "rosa", obwohl ich nichts im internet mache, und nur der generic host prozess laut firewall zugriff auf das internet hat!) diese ganzen probleme treten erst seit vorgestern dauernd auf! vorgestern habe ich "messengerdiscovery live" installiert, könnte es vllt daran liegen? ist schon längst alles wieder deinstalliert, zudem hab ich antivir schon über den pc laufen lassen, ad aware auch schon im abgesicherten modus..jedoch keine funde mit antivir, und mit adaware nur unbedeutendes.. da ich mich nicht so auskenne mit spyware, wäre ich sehr froh, wenn ihr mir helfen könntet ;) wenn ihr noch irgendwelche infos braucht, kann ich diese gerne posten.. mfg und danke schonmal im voraus the11 |
Hallo The11 und :hallo: Poste uns als erstes ein Hijackthis Logfile, damit ich sehen kann was so los ist im System. |
ist das auch sicher?? also werden da keine daten von mir, oder gespeicherte dateien oder ähnliches von mir geliefert??:) nicht dass hier nachher jeder meine ganze festplatte kennt :P!? |
Hijackthis erstellt einen Log und da kann ich sehen, ob Schädlinge bei dir mit starten. Allerdings editiere Persönliche links bei z.B. http://Trojaner-board.de, in Hxxp:/www.trojaner-board.de. Und Namen wie z.B. C:\Dokumente und Einstellungen\DEIN NAME\... in C:\Dokumente und Einstellungen\XXX\... Es werden keine gespeicherten Dateien usw. gesendet, man sieht nur die Programme die du installiert hast. Poste es in diesen Thread. |
Code: Logfile of Trend Micro HijackThis v2.0.2 |
Auweia... da hast du ja ganz schon zugelangt^^ Lade dir Combofix -Das Tool allerdings noch nicht ausführen sondern vorher ALLE Anti Virenprogramme und eventuell Firewalls deaktivieren. -Starte das Tool und Lasse es scannen -Danach den Inhalt der Report.txt hier hin posten. HINWEIS: Während des scans NICHT in das Fenster klicken, sonst kann der Rechner einfrieren! |
der link lädt irgendwie nicht, das forum hier aber schon oO ;) hab mir das tool jetzt von nem kollegen downloaden lassen, icq geht ja immerhin noch :).. jedoch wär ne kurze anleitung, was ich machn soll nicht schlecht ;) thx für die schnelle hilfe!!! was hab ich mir denn schönes eingefangen?:P mfg |
ERSTMAL: Dein IE ist steinalt: MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) mittlerweile gibt es den 7ner:kloppen: WAS HABE ICH MIR EINGEFANGE: "yaqvjqsd.dll" "regperf.exe" "Installer.exe"~>schädlicher code "winhoo32.dll" "vyactooi.dll" "ljJcbaWp.dll" "iqlubvgf.dll" DAS ZUM IE: "prosearching.c*m" SO DAS BEIM DRÜBERSCHauen ^^ ,im TV heißt es: und viele mehr...: BEDENKE: HJT ist nicht das Beste,und lückenhaft,und hier NICHT ausreichend :kloppen::daumenhoc ALSO HIER DER TEXT Code: Einleitung"kurze anleitung"..ähm sorry... |
Code: ComboFix 08-06-19.2 - XXX 2008-06-20 16:41:57.1 - NTFSx86 |
Lass jetzt noch Malwarebytes scannen und erstelle ein neues Hijackthis Log. |
Code: Logfile of Trend Micro HijackThis v2.0.2wie halt ich mein pc in zukunft von solchem zeug fern?? thx@ all.. mfg |
so: http://www.trojaner-board.de/51262-a...sicherung.html dank des links von Silverdragon EDIT: Nichts ist sauber: 1.MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Hab ich was zu gesagt Ich glaube du hast meinen Beitrag übersehen,die sites sind auch noch da hochladen mit jotti(http://virusscan.jotti.org/de/) "INSTICON.EXE" FIXEN: O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - hxxp://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - hxxp://player.virtools.com/downloads/player/Install2.5/Installer.exe (datei?) NEUPOSTEN,LESEN,HANDELN! :( mann EDIT2: WO SIND DIE DATEIEN? ICH SPRECHE DEUTSCH,ENGLISCH Und FRANZÖSISCH,aber doch net chinesisch: Zitat:
|
Wieso soll er neu aufsetzen? o;O Siehst du in dem Logfile ne aktive Backdoor? Eigentlich hat Combofix schon ganz schön reingehaun. Weshalb neu aufsetzen? |
Zitat:
1. Deine Darstellung ist ja völlig daneben 2. Wiso aufeinmal Neuaufsetzen??? 3. Bei Dateien die man auf Jotti oder VirusTotal hochladen soll, solltest du den Pfad angeben und nicht einfach ein Dateiname hinknallen!! 4. Wiso postest du dazwischen wenn SilverDragon alles im Griff hat?? Sorry@ SilverDragon dass ich mich da einmische aber das musste einfach sein:lach: |
habe nichts von neuaufsetzen gesagt,jedoch sinnlos(!) wäre es nicht.. Er hat nur vom absichern geredet ,dass in deiner Signatur neuaufsetzten auch dabei war,ist reines "Pech" ,denn so muss er sich durchsurchen.. JEDOCH! sein problem betrifft EHER KEIN NEUAUFSETZTEN |
Zitat:
Keine solcher Ausdrücke. 1.Die Darstellung ,gut ,stimmmt. 2.s. beitrag 3.der pfad steht im Log 4.Wollte ihm nur nunter die Arme greifen ,mehr nicht,denn User helfen Usern.. Wenn nicht,soll er es sagen... :eek: Würde mich verblüffen,wenn es hier im Forum darum geht,wer das erste "Opfer" bekommt.:snyper: |
Also da es hier einige unklarheiten gab, was die Links betraf.. Back to topic, ich mache in meinem Thema weiter. Einmischen MUSS sich hier niemand! Wenn ich mal bei irgendwas nicht weiterkommen sollte,dann kann sich jemand einmischen, aber nicht wenn ich gerade dabei bin! (Ich spreche da von Specialagent...) Lass nochmal Malwarebytes scannen und Poste danach ein frisches Logfile von Hijackthis |
Gut ,ich halte die kl*ppe,aber wenn du ein verseuchten hier als virenfrei erklärst ,werde ich nicht der einzigste sein,der eingreift.:daumenhoc |
Wann bitte habe ich diesen PC als sauber Erklärt?? Ich hab den Link zu Malwarebytes gegeben und dann neues Logfile... Bitte lasst mich meine Bereinigung so machen, wie ich es für richtig halte! @ The11: Befolge bite die Anleitung zu Malwarebytes und lass es scannen, dann das gefundene löschen und dann Report posten, dann neues Logfile.^^ Der veraltete Internet Explorer ist mir schon lange aufgefallen, wird zum SCHLUSS der Bereinigung geupdatet! |
Ein PC der verseucht ist und bei dem der Patchstand mangehaft ist muss zuerst bereinigt werden! Silverdragon Bitte wende Combofix nicht an, wenn Du Dich damit nicht auskennst. specialagent Bitte quote nicht nur Auszüge aus der Anleitung! Bitte wende Combofix nicht an, wenn Du Dich damit nicht auskennst. the11: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Killall::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt 7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup http://saved.im/mjk4ndz0cty0_vs/cfcollect.jpg Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann |
Ich habe von ComboFix nicht gesprochen :confused: |
Dann ist mein Browser defekt. :rolleyes: |
Code: ComboFix 08-06-19.2 - XXX 2008-06-21 3:19:17.2 - NTFSx86jetzt werd ich nochmal malwarebytes laufen lassen, und dann nochmal ein hjt logfile posten..ok? mfg |
Bitte lösche diese Datei C:\WINDOWS\BM27a59cde.xml COLOR="Blue"]Datei Upload für die weiter Prüfung[/COLOR] Lade die Dateien C:\WINDOWS\system32\systemdrv32.aso C:\WINDOWS\HKCYDLL.dll bitte hier hoch. Füge Deinen Thread Link ein, dass ist Code: http://www.trojaner-board.de/54342-nervige-werbepopups-firefox-laedt-nicht-mehr-fluessig-3.html#post347966Malwarebytes und HijackThis ist ok, bitte in dieser Reihenfolge laufen lassen. |
Code: Logfile of Trend Micro HijackThis v2.0.2die dateien lade ich gleich hoch |
Hast Du noch Popups? Das System nun mit Avira (vorher updaten und wie hier beschrieben einstellen) scannen. Den Scanbericht hier posten, es kann durchaus sein das noch Kopien in der Systemwiederherstellung zu finden sind. Nach dem scannen, setzte die Einstellungen wieder zurück sie sind nicht ganz alltagstauglich. :) |
Code: antivir hat in dem ordner C:\QooBox noch einiges gefunden, ist das der quarantäne ordner von combofix? soll ich den ordner komplett löschen? |
Sieht alles gut aus. Den CF Ordner löschen wir so Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich. http://img247.imageshack.us/img247/7...ombofixvs6.jpg |
ok combofix ist deinstalliert.. danke nochmal für die ganze hilfe!! echt top hier! :) nur noch die eine letzte frage, wie halt ich meinen pc von so zeugs in zukunft fern??;) mfg |
Keine Programme Limewire, Bearshare, Kazza und solches zeug benutzen... AV Programm regelmässig updaten und wöchentlich oder monatlich nen komplett scan durchführen:daumenhoc Darauf achten was du herunterlädst:daumenhoc |
Hey Bata, Was hat das eine mit meinen Beitrag zu tun:confused:Wills mich nur wieder schlechtmachen:rolleyes: ;) :p "Dann ist mein Browser defekt. " |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board